AWSユーザー向けセキュリティ監視ソリューションで協業
マカフィーは11月9日、アマゾン ウェブ サービス(AWS)のユーザーに対して、クラウド向け次世代IPSと「JSOC(株式会社ラックのセキュリティ監視センター)」を技術連携させたソリューションを2018年2月から提供開始することを発表した。
本ソリューションは、マカフィーの「McAfee Virtual Network Security Platform for AWS」をラックに提供、一方ラックはJSOCマネージド・セキュリティ・サービスをマカフィーに提供し、AWS利用企業向けにセキュリティ運用サービスを提供するもの。「McAfee Virtual Network Security Platform for AWS」を使ったAWS上でのサービスは日本初となる。
マカフィーの「McAfee Virtual Network Security Platform for AWS」はAWS上で仮想アプライアンスでIDS/IPSの役割を実現する。これまでのオンプレミスでの物理アプライアンス「McAfee Network Security Platform」と同様に、IPSという位置付けでアプリケーション間通信で不正パケットなどやEast-West通信を監視遮断する仮想アプライアンス。
オートスケーリング対応型で、アプリケーションが動いているサーバーには軽いモジュールのみを入れ、分析は別サーバーで検知・防御を実行。そのサーバーの負荷が高い場合には自動的にAuto Scalingして容量を増やす機能も持っている。
ラックのJSOCマネージド・セキュリティ・サービスは24時間365日体制で不正侵入を防止し、Webアプリケーションの保護、マルウェアなどの検知、ワークロードの分離などのセキュリティ運用サービスを提供する。今回の協業により、AWS上の資産を脅威から守るセキュリティソリューションが実現する。
マカフィー山野氏は、「マネージド・サービスはさまざまな会社のノウハウを蓄積していて、セキュリティの技術者が不足している個別のユーザーよりもマネージドサービスをしている企業のほうが知見を持っている。マカフィーとしては色々なパートナー経由でマネージド・セキュリティ・サービスを拡大していきたいと思っている。今回協業するラックは国内のネットワーク監視では最大手の企業であり、2004年からのパートナー。マネージド・セキュリティ・サービス拡大の第1弾として、国内初の協業を発表した」と語った。
ラックの西本逸郎氏は、「現在はユーザー側でのクラウド対応が非常に増えている。今回『McAfee Virtual Network Security Platform』がAWSに入るということで、必ずやらなければならないという重要なプロダクトと考えていた。この市場をしっかり育てて、その成長を支えていきたいと考えている」という。
アマゾン ウェブ サービス ジャパンの今野氏は、「AWSのインフラはアマゾンが責任を負いますが、ミドルウェア、アプリケーション、環境はユーザー側の責任。両者がセキュリティを意識して初めてセキュアな環境ができます。今回マカフィーとラックの協業で、高いセキュリティ要件が実装される」とのこと。
また今野氏からは利用シーンの想定について、「オンプレミスとクラウドを一緒に使っていただくユーザーに対し、オンプレミスと同様にマカフィーで脅威の可視化・プロテクトができ、ラックの専門性の高いサービスを一緒に利用することで、より安心してビジネスに使っていただけるようになる」と語った。